Layer7 não barra mais P2P!! :(
1. Layer7 não barra mais P2P!! :(
analistaslack
(usa Slackware)
Enviado em 23/08/2007 - 15:13h
Olá Pessoal,É o seguinte tenho aqui na empresa um servidor linux com suporte a layer7 habilitado no kernel para barrar programas P2P(Emule, Ares, etc..), até um dia desses estava tudo normal, um usuario meu descobriu uma forma de burlar o layer7 atraves de uma opção de um protocolo de ofuscação que esses programas tem. Estou sem saber como bloquear esses programas agora, alguem tem alguma idéia? Não consigo barrar nem o emule, nem o Ares Galaxy....
Segue abaixo o que é protocolo de ofuscação e para que serve:
O Protocolo de Ofuscação (Protocol Obfuscation) é uma função que esconde o protocolo que o eMule utiliza quando se comunica com servidores e outros clientes. Sem a ofuscação, cada comunicação feita através do eMule pode ter sua estrutura facilmente identificada como um pacote do eMule por qualquer observador. Se esta função estiver ligada, toda a comunicação feita pelo eMule aparecerá como dados aleatórios dificultando uma identificação automática. Isto ajuda em situações onde o protocolo do eMule é injustamente discriminado ou mesmo completamente bloqueado pelo provedor de internet através da identificação dos pacotes. Entretanto, é importante notar o que não se pretende com a Ofuscação: ela não irá aumentar seu anonimato, não lhe deixará invisível e não é uma proteção efetiva contra eavesdroppers. Lembre-se, também, que se o administrador da sua rede possui uma boa razão legal para bloquear o eMule (um provedor de banda larga, por exemplo), poderá trazer outras conseqüências indesejáveis. A Ofuscação está disponível para as conexões TCP e UDP da rede eD2k, TCP e UDP com os servidores e conexões TCP da Kad. Pacotes UDP da rede Kademlia ainda não estão sendo ofuscados.
Fonte: eMule-Project.net - Site oficial do eMule. Downloads, Ajuda, Documentos, Noticias, ...
Abraços pessoal,
Diego Araújo
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Servidor said: 530 5.7.0 Must issue a STARTTLS command first (in r... (1)
Plasma 6 com partes em inglês (0)
Erro no upgrade: Sub-process /usr/bin/dpkg returned an error code (1) ... (3)
Falta pacotes de suporte ao sistema de arquivos (Gerenciador de discos... (6)
Top 10 do mês
-
Xerxes
1° lugar - 69.439 pts -
Fábio Berbert de Paula
2° lugar - 50.332 pts -
Renato Michnik de Carvalho
3° lugar - 27.305 pts -
Mauricio Ferrari
4° lugar - 15.073 pts -
Alberto Federman Neto.
5° lugar - 14.780 pts -
Daniel Lara Souza
6° lugar - 13.574 pts -
Diego Mendes Rodrigues
7° lugar - 13.124 pts -
Buckminster
8° lugar - 12.667 pts -
edps
9° lugar - 12.255 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.515 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
